Exportar os detalhes de estado de funcionamento do antivírus do dispositivo métodos e propriedades da API
Aplica-se a:
Deseja experimentar o Microsoft Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Observação
Se for um cliente do Governo norte-americano, utilize os URIs listados no Microsoft Defender para Ponto de Extremidade para clientes do Us Government.
Dica
Para um melhor desempenho, pode utilizar o servidor mais próximo da localização geográfica:
- us.api.security.microsoft.com
- eu.api.security.microsoft.com
- uk.api.security.microsoft.com
- au.api.security.microsoft.com
- swa.api.security.microsoft.com
- ina.api.security.microsoft.com
Importante
Algumas informações neste artigo estão relacionadas ao produto pré-lançado que pode ser modificado substancialmente antes de ser lançado comercialmente. A Microsoft não oferece garantias, expressas ou implícitas, com relação às informações aqui fornecidas.
Descrição da API de detalhes do estado de funcionamento do antivírus do dispositivo
Obtém uma lista de Microsoft Defender detalhes do estado de funcionamento do dispositivo antivírus. Esta API tem diferentes chamadas à API (métodos) para obter diferentes tipos de dados. Uma vez que a quantidade de dados pode ser grande, existem duas formas de os obter:
Resposta JSON A API extrai todos os dados na sua organização como respostas JSON. Este método é melhor para pequenas organizações com menos de 100 K dispositivos. A resposta é paginada, pelo que pode utilizar o campo @odata.nextLink da resposta para obter os resultados seguintes.
através de ficheiros Esta solução de API permite extrair grandes quantidades de dados de forma mais rápida e fiável, e é recomendada para grandes organizações que tenham mais de 100 000 dispositivos. Esta API extrai todos os dados na sua organização como ficheiros de transferência. A resposta contém URLs para transferir todos os dados do Armazenamento do Azure. Esta API permite-lhe transferir todos os seus dados do Armazenamento do Azure da seguinte forma:
Chame a API para obter uma lista de URLs de transferência com todos os dados da sua organização.
Transfira todos os ficheiros com os URLs de transferência e processe os dados conforme quiser.
Os dados recolhidos através de ou JSON response através de ficheiros são uma snapshot do estado atual. Estes dados não contêm dados históricos. Para recolher dados históricos, tem de guardar os dados no seu próprio armazenamento de dados.
Importante
Para que Windows Server 2012 R2 e Windows Server 2016 apareçam nos relatórios de estado de funcionamento do dispositivo, estes dispositivos têm de ser integrados com o pacote de solução unificado moderno. Para obter mais informações, veja New functionality in the modern unified solution for Windows Server 2012 R2 and 2016 (Novas funcionalidades na solução unificada moderna para Windows Server 2012 R2 e 2016).
Para obter informações sobre como utilizar a ferramenta de relatórios de conformidade do estado de funcionamento e do antivírus do dispositivo no portal do Microsoft Defender, consulte: Relatório de estado de funcionamento e antivírus do dispositivo no Microsoft Defender para Ponto de Extremidade.
1.1 Exportar métodos de API de detalhes do estado de funcionamento do antivírus do dispositivo
| Método | Tipo de dados | Descrição |
|---|---|---|
| (Resposta JSON) | Microsoft Defender estado de funcionamento do Antivírus por coleção de dispositivos. Veja: 1.2 Exportar as propriedades da API de detalhes do estado de funcionamento do antivírus do dispositivo (resposta JSON) | Devolve uma tabela com uma entrada para cada combinação exclusiva de DeviceId, ConfigurationId. A API extrai todos os dados na sua organização como respostas JSON. Este método é melhor para pequenas organizações com menos de 100 K dispositivos. A resposta é paginada, pelo que pode utilizar o @odata.nextLink campo da resposta para obter os resultados seguintes. |
| (através de ficheiros) | Microsoft Defender estado de funcionamento do Antivírus por coleção de dispositivos. Veja: 1.3 Exportar propriedades da API de detalhes do estado de funcionamento do antivírus do dispositivo (através de ficheiros) | Devolve uma tabela com uma entrada para cada combinação exclusiva de DeviceId, ConfigurationId. Esta solução de API permite extrair grandes quantidades de dados de forma mais rápida e fiável. Por isso, é recomendado para grandes organizações, com mais de 100 K dispositivos. Esta API extrai todos os dados na sua organização como ficheiros de transferência. A resposta contém URLs para transferir todos os dados do Armazenamento do Azure. Esta API permite-lhe transferir todos os seus dados do Armazenamento do Azure da seguinte forma:
|
1.2 Limitações
- Tamanho máximo da página: 200 000
- Limitações de taxa para esta API: 30 chamadas por minuto e 1000 chamadas por hora
1.3 Exportar propriedades da API de detalhes de estado de funcionamento do dispositivo (resposta JSON)
- As propriedades definidas na tabela seguinte são listadas alfabeticamente, por ID de propriedade. Quando utiliza esta API, o resultado resultante não será necessariamente devolvido pela mesma ordem listada nesta tabela.
- Tenha em atenção que o rbacgroupname e o ID não são operadores de filtro suportados.
- Poderão ser devolvidas mais algumas colunas na resposta. Estas colunas podem ser temporárias e podem ser removidas; utilize apenas as colunas documentadas.
| Propriedade (ID) | Tipo de dados | Descrição | Exemplo de um valor devolvido |
|---|---|---|---|
avEngineUpdateTime |
DateTimeOffset | Datetime quando o motor antivírus foi atualizado pela última vez no dispositivo | "2022-08-04T12:44:02Z" |
avEngineVersion |
Cadeia de caracteres | Versão do motor antivírus | 1.1.19400.3 |
avIsEngineUpToDate |
Cadeia de caracteres | Status atualizado do motor antivírus |
True, False ou Unknown |
avIsPlatformUpToDate |
Cadeia de caracteres | Status atualizadas da plataforma antivírus |
True, False ou Unknown |
avIsSignatureUpToDate |
Cadeia de caracteres | Status atualizadas da assinatura antivírus |
True, False ou Unknown |
avMode |
Cadeia de caracteres | Modo antivírus. | Cada modo é um valor inteiro escrito por cadeia que varia entre 0 e 5. '' = Other0 = Active1 = Passive2 = Disabled3 = Other4 = EDRBlocked5 = PassiveAudit |
avPlatformUpdateTime |
DateTimeOffset | Datetime quando a plataforma antivírus foi atualizada pela última vez no dispositivo | "2022-08-04T12:44:02Z" |
avPlatformVersion |
Cadeia de caracteres | Versão da plataforma antivírus | 4.18.2203.5 |
avSignaturePublishTime |
DateTimeOffset | Datetime quando a compilação de informações de segurança antivírus foi lançada | "2022-08-04T12:44:02Z" |
avSignatureUpdateTime |
DateTimeOffset | Datetime quando as informações de segurança antivírus foram atualizadas pela última vez no dispositivo | "2022-08-04T12:44:02Z" |
avSignatureVersion |
Cadeia de caracteres | Versão das informações de segurança do antivírus | 1.371.1323.0 |
computerDnsName |
Cadeia de caracteres | Nome DNS | SampleDns |
dataRefreshTimestamp |
DateTimeOffset | Datetime quando os dados são atualizados para este relatório | 2022-08-04T12:44:02Z |
fullScanError |
Cadeia de caracteres | Códigos de erro da análise completa | "0x80508023" |
fullScanResult |
Cadeia de caracteres | Resultado completo da análise do dispositivo |
Completed, Canceled ou Failed |
fullScanTime |
DateTimeOffset | Datetime quando a análise completa estiver concluída | 2022-08-04T12:44:02Z |
id |
Cadeia de caracteres | GUID do Computador | 30a8fa2826abf24d24379b23f8a44d471f00feab |
lastSeenTime |
DateTimeOffset | Datetime desta máquina virtual vista pela última vez | 2022-08-04T12:44:02Z |
machineId |
Cadeia de caracteres | GUID do Computador | 30a8fa2826abf24d24379b23f8a44d471f00feab |
osKind |
Cadeia de caracteres | Tipo de sistema operativo |
windows, mac ou linux |
osPlatform |
Cadeia de caracteres | Nome da versão principal do sistema operativo |
Windows 10 ou macOS |
osVersion |
Cadeia de caracteres | Versão do sistema operacional | 10.0.18363.1440, 12.4.0.0 |
quickScanError |
Cadeia de caracteres | Códigos de erro da análise rápida | 0x80508023 |
quickScanResult |
Cadeia de caracteres | Resultado da análise rápida deste dispositivo |
Completed, Canceled ou Failed |
quickScanTime |
DateTimeOffset | Datetime quando a análise rápida for concluída | 2022-08-04T12:44:02Z |
rbacGroupId |
Long | ID do grupo de dispositivos ao qual este computador pertence | 712 |
rbacGroupName |
Cadeia de caracteres | Nome do grupo de dispositivos a que esta máquina pertence | SampleGroup |
1.4 Exportar propriedades da API de detalhes do estado de funcionamento do antivírus do dispositivo (através de ficheiros)
Importante
As informações nesta secção estão relacionadas com o produto pré-lançado, que pode ser substancialmente modificado antes de ser lançado comercialmente. A Microsoft não faz garantias, expressas ou implícitas, quanto às informações fornecidas aqui.
Observação
- Os ficheiros são comprimidos por gzip e em formato multiline
.json. - Os URLs de transferência só são válidos durante 3 horas; caso contrário, pode utilizar o parâmetro .
- Para obter a velocidade máxima de transferência dos seus dados, pode certificar-se de que está a transferir a partir da mesma região do Azure em que os seus dados residem.
- Cada registo utiliza aproximadamente 1 KB de dados. Deve ter isto em conta ao escolher o parâmetro correto
pageSize. - Poderão ser devolvidas mais colunas na resposta. Estas colunas são temporárias e podem ser removidas, pelo que utilize apenas as colunas documentadas.
| Propriedade (ID) | Tipo de dados | Descrição | Exemplo de um valor devolvido |
|---|---|---|---|
| Exportar ficheiros | matriz[cadeia] | Uma lista de URLs de transferência para ficheiros que contêm a snapshot atual da organização. | ["https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...1", "https://tvmexportstrstgeus.blob.core.windows.net/tvm-export...2"] |
| GeneratedTime | Cadeia de caracteres | A hora em que a exportação foi gerada. | 2022-05-20T08:00:00Z |
Observação
Em cada um dos ficheiros de exportação, existe uma propriedade chamada DeviceGatheredInfo, que contém dados antivírus. Cada um dos seus atributos pode fornecer-lhe informações sobre o estado de funcionamento do dispositivo e o respetivo status.
Confira também
Exportar relatório de integridade do antivírus do dispositivo
Relatórios de estado de funcionamento e conformidade do dispositivo
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.